Created by thosanxamac@gmail.com !

Pages: 1 /19

CÁC BI N PHÁP PHÒNG TRÁNH VIRUS CHO WINDOWS XP !

*Xin vui lòng ñ c sơ qua m y câu này: – Tài li u này mình vi t ra ch mang tính tham kh o, chia s v i các b n, d a trên kinh nghi m c a chính b n thân mình. Vì th , ch c ch n ñây không ph i là tài li u theo chu n m c gì c ! Và … cũng vì th , n u có gì sai sót, mình mong các b n … b wá cho ! :D. – Cái này ch áp d ng v i WINDOWS XP(SP2/SP3 32bit), còn v i Win Vista hay Win7 thì mình cũng không bi t li u có làm tương t ñư c không (vì mình cũng chưa dùng bao gi ). – Ngư i vi t: thosanxamac@gmail.com Hà N i, 23/02/2011 *TÀI LI U THAM KH O:
1.http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29 2.http://en.wikipedia.org/wiki/Trojan_computer_virus 3.http://en.wikipedia.org/wiki/List_of_computer_viruses 4.http://en.wikipedia.org/wiki/Computer_worm 5.http://en.wikipedia.org/wiki/Antivirus_software

…................ find more in Google.com..................

A.TÓM T T N I DUNG: I. VIRUS VÀ ANTI-VIRUS
(Tham kh o t http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29 )

1.0 M i quan h gi a Virus & Anti-Virus 1.1 L ch s hình thành và phát tri n c a Virus máy tính 1.2 Tác h i c a Virus máy tính 1.3 Phân lo i Virus máy tính 1.4 Nguyên lý ho t ñ ng c a Virus II. CÁCH PHÒNG TRÁNH
2.1 Xây d ng các quy t c, chính sách b o m t cho h th ng và d li u

2.1.1 Xác ñ nh các quy t c, quy ñ nh b o m t cho h th ng 2.1.2 Nâng cao ý th c c a ngư i s d ng 2.1.3 Giáo d c, tuyên truy n cho m i ngư i v văn hóa, pháp lu t công ngh thông tin 2.2 Áp d ng các chương trình, phương pháp c th 2.2.1 Ti n hành các bi n pháp sao lưu, ph c h i

c C u hình b o m t cho HĐH ñang s d ng 2.2. ñ i trà..a Đóng băng c ng 2. r i lo n. mình xin phép không phân bi t chi ti t các lo i Virus.2. ñi u ñang ñúng y … cũng v n ñang ñúng ! Tuy nhiên.. Worm.com ! Pages: 2 /19 2.v.2. Tuy nhiên có m t th c t là. b c mình. ñ n khi các hãng Anti-Virus c p nh t ñư c (c p nh t ñây bao hàm NH N BI T & CÁCH TIÊU DI T ).0 M i quan h gi a Virus & Anti-Virus Trên th gi i hi n nay. dòng H Đi u Hành( HĐH) WINDOWS c a hãng Microsoft ñang chi m gi th ph n l n nh t (*: ngư i dùng ñ u-cu i !). tr m c p/phá h y d li u v. hay ñơn gi n ch là m t trò ñùa mà ch ng gây h i gì cho h th ng. Troijan. thì b n cũng không th di t ñư c 1 con Virus mà … ñáng nh ra ph i vài ngày sau hãng Anti-Virus m i công b b n c p nh t v con Virus ñó ñư c ! Tr khi. Virus ñư c vi t ra v i nhi u m c ñích khác nhau: phá h y toàn b h th ng. làm cho h th ng ch y sai l ch. ph n m m phân tích/giám sát h th ng. v i Virus m i ra mà Anti-Virus l i chưa c p nh t ñư c thì cũng vô tác d ng. Khi dùng Win trong m t th i gian. mà xin ñư c g i chung là “Virus” cho ñơn gi n.... ñây.N I DUNG: I. Đi u ñó có nghĩa là Anti-Virus ch có tác d ng khi chúng ñã ñư c c p nh t m u Virus( Update).3 Ch y ng d ng trong môi trư ng cách ly( dùng máy o) 2. Còn “Anti-Virus” hi n nhiên có m c ñích theo ñúng như nghĩa c a nó là “ngăn ng a và lo i tr virus”.2... Chính b n là ngư i vi t ra con Virus ñó mà thôi ! :D )... Và th i gian t khi Virus m i xu t hi n. Virus luôn ñi trư c. SpyWare v.v.2. và “CHÚNG TA” là ngư i ñ ng gi a.2.. Anti-Virus c p nh t theo sau( t c là cho dù hôm nay b n ñang dùng ph n m m Anti-Virus t t ñ n m y. kho ng th i gian này mà càng lâu thì s càng có nhi u ngư i dùng b nhi m.. Đ i ña s chúng ta thư ng dùng XP.. Nó gây ra bao phi n toái. Vista ho c Win7. Và v i Vi t Nam chúng ta. Rootkit. B n thân mình thì v n dùng XP t trư c t i gi (nó yêu c u ph n c ng th p hơn 2 th ng kia.b S d ng các ph n m m Anti-Virus.2.. m t th ñư c dùng.. n a là mình ñã quen dùng nó r i. chưa ch c ñã là hoàn h o. ch c h n ch ng ai trong chúng ta l i xa l gì v i cái t “Virus”. th c hi n các hành vi b t h p pháp. . ph n m m qu n lý.4 S d ng các HĐH khác (HĐH mã ngu n m Linux…) ----------------------------------------------------------------B.).2 Ti n hành các bi n pháp b o m t cho HĐH ñang s d ng 2. và ngư i dùng lúc này không gì hơn là CH Đ I & HY V NG ! Cu c chi n gi a “VIRUS” > “?” < “ANTI-VIRUS” s là cu c chi n không ng ng ngh .2. ng i không mu n chuy n).Created by thosanxamac@gmail. x lý. ki m tra File 2.2.. th m chí gây t n th t c v ti n b c c a chúng ta( chi phí kh c ph c h u qu do Virus gây ra. Các hãng v n luôn c g ng gi m th i gian này xu ng m c th p nh t có th . VIRUS và ANTI-VIRUS 1. Nh c ñ n “Virus” thì cũng ph i nói ñ n “Anti-Virus”.

ñơn gi n b i h ñi u hành này ñư c s d ng nhi u nh t trên th n gi i.3 Phân lo i Virus máy tính . 1..Created by thosanxamac@gmail. Lúc ñó chưa có khái ni m virus. ñĩa. *L ch s hình thành: Năm 1949: John von Neumann (1903-1957) phát tri n n n t ng lý thuy t t nhân b n c a m t chương trình cho máy tính. Th n a là Anti-Virus ch có tác d ng v i các lo i Virus. xóa d li u. ho c gây ra nh ng trò ñùa khó ch u. máy tính.1 L ch s hình thành và phát tri n c a Virus máy tính *Đ nh nghĩa v Virus: Trong khoa h c máy tính.com ! Pages: 3 /19 .Có ph i c khi nào máy b nhi m Virus là ñ u có th dùng ph n m m Anti-Virus (ho c t s a) ñ di t và ñưa h th ng tr v ho t ñ ng bình thư ng như trư c khi b nhi m Virus không ? . virus thư ng ñư c vi t b i m t s ngư i am hi u v l p trình mu n ch ng t kh năng c a mình nên thư ng virus có các hành ñ ng như: cho m t chương trình không ho t ñ ng ñúng. cũng ch mu n nh n m nh r ng “ñ ng nên quá phó m c” vào ph n m m Anti-Virus. Nh ng virus m i ñư c vi t trong th i gian g n ñây không còn th c hi n các trò ñùa hay s phá ho i ñ i v i máy tính c a n n nhân b lây nhi m n a.. (References in http://vi.2 Tác h i c a Virus máy tính Trư c ñây. còn v i các hành ñ ng ác ý c a con ngư i thì nó vô tác d ng. cũng chưa ch c là s không bao gi b nhi m Virus. Máy cài ph n m m Anti-Virus t t nh t. Cũng có quan ñi m cho r ng Windows có tính b o m t không t t b ng các h ñi u hành khác (như Linux) nên có nhi u virus hơn.. Vào cu i th p niên 1960 ñ u th p niên 1970 ñã xu t hi n trên các máy Univax 1108 m t chương trình g i là "Pervading Animal" t nó có th n i v i ph n sau c a các t p tin t hành.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh %29 ) 1. virus máy tính (thư ng ñư c ngư i s d ng g i t t là virus) là nh ng chương trình hay ño n mã ñư c thi t k ñ t nhân b n và sao chép chính nó vào các ñ i tư ng lây nhi m khác (file.. 1. Do tính thông d ng c a Windows nên các tin t c thư ng t p trung hư ng vào chúng nhi u hơn là các h ñi u hành khác. mà ña ph n hư ng ñ n vi c l y c p các thông tin cá nhân nh y c m (các mã s th tín d ng) m c a sau cho tin t c ñ t nh p chi m quy n ñi u khi n ho c các hành ñ ng khác nh m có l i cho ngư i phát tán virus.wikipedia. tuy nhiên n u các h ñi u hành khác cũng thông d ng như Windows ho c th ph n các h ñi u hành ngang b ng nhau thì cũng lư ng virus xu t hi n có l cũng tương ñương nhau.. Chi m trên 90% s virus ñã ñư c phát hi n là nh m vào h th ng s d ng h ñi u hành h Windows.Câu tr l i: ña ph n là KHÔNG ! Mình xin t trích ño n trên.). làm h ng c ng.

. Phương pháp “t nhân b n” c a Virus: – Nó s copy chính nó và ghi n i vào ph n ñuôi c a 1 t p tin chương trình nào ñó( tương t như lo i "Pervading Animal" xu t hi n trên dòng máy Univax 1108 vào cu i th p niên 1960. ñư c h tr b i h u h t các HĐH hi n nay.msi. ho c các dòng HĐH có ñ c tính tương t ==> Không phát huy ñư c m c ñ lây nhi m t i ña). ñ u 1970).v. – Các lo i Virus ngày nay không ch ñơn gi n “copy chính nó ghi vào cu i file chương trình” như trư c. . . C.exe.pif. Các bi n th thư ng có m i ch c năng c a Virus ban ñ u.doc. . Hi n nay.4 Nguyên lý ho t ñ ng c a Virus Trư c h t. Thư ng ña s Virus máy tính hay lây nhi m vào các lo i File chương trình (. Delphi. . Ví d : Virus ch y trên MS-DOS (16bit) thì không ch y ñư c trên Windows XP (32bit). Nó có th t o ra 1 b n sao c a chính nó.vbs.Sâu Internet – Worm . ñi u ñó làm cho vi c nh n di n m u Virus c a các ph n m m Anti-Virus s g p khó khăn. không ph i là do máy tính “t sinh ra”.). .xls.Rootkit v..com. Vì là 1 chương trình máy tính.. nên chúng m r ng t n công c vào các ñ nh d ng t p tin khác như . C++. nên Virus cũng b ph thu c vào HĐH. lo i ch y ñư c trên Win XP (32bit) thì không ch y ñư c trên Win 7 (lo i 64 bit). Pascal. Khi chương trình b nhi m ch y.bat. Virus máy tính cũng là m t chương trình máy tính.Virus Boot . Virus máy tính có ñ c tính “t nhân b n”. m t s Virus có kh năng t o ra các “bi n th ”.jpg … Mà các t p tin này ñư c s d ng r t ph bi n.v. Nó do con ngư i vi t ra( b ng cách s d ng ngôn ng l p trình nào ñó như Assembly.(các b n t tìm hi u nha).). lo i . các Virus máy tính không ch ñơn thu n t n công vào các lo i File chương trình (mà thư ng các chương trình c a HĐH nào thì ch ch y ñư c trên HĐH y. . nên n u b t n công.. t c là ñã ñư c Load vào RAM..Trojan Horse . m c ñ lây lan s r t r ng. nhưng mã c a nó ñã thay ñ i.. ñ n th i ñi m hi n nay.Virus File .Created by thosanxamac@gmail. các l nh c a Virus khi y s ñư c CPU th c hi n.exe ch y ñư c trên WINDOWS 32bit không ch y tr c ti p ñư c trên các HĐH Linux 32 bit ! … .js v.mp3. Tuy nhiên.swf. . 1. ...Con ng a Thành Tơ-roa . ho c “s a” ño n mã c a chương trình b lây nhi m thành ño n mã c a nó.com ! Pages: 4 /19 . . . lây nhi m vào các ñ i tư ng khác. nó có th chèn ño n “mã ñ c” c a nó vào ñâu ñó trong chương trình b lây nhi m. Visual Basic v.v. thì khi y n i dung c a Virus cũng ñư c Load vào theo.

công vi c c a b n thân.Created by thosanxamac@gmail. T ñó..v.Xác ñ nh s dùng HĐH nào ? Windows XP. .1. tuyên truy n cho m i ngư i v văn hóa. Không nên ñ Windows Explorer ch ñ không hi n ñuôi File và File n khi duy t File trên máy và USB v.(Tham kh o ñi u 224.S d ng v i m c ñích gì: các công vi c văn phòng.2 Nâng cao ý th c c a ngư i s d ng: Ngày nay.1. chúng ta có th xây d ng cho mình các quy t c như: – Không lưu d li u vào phân vùng cài ñ t h th ng – Không ñ l n các d li u quan tr ng v i nh ng d li u bình thư ng khác – Không cài ph n m m l ho c không c n thi t khi mà chưa quét Virus ki m tra – Không ñ cho các chương trình t ñ ng truy c p vào nh ng d li u quan tr ng v.1. n u nó có th b Virus lây nhi m thì có các phương pháp nào ñ kh c ph c/h n ch s lây nhi m không ? Khi h th ng b Virus phá h y thì làm th nào ñ ph c h i ? v. h th ng pháp lu t liên quan ñ n CNTT không ph i qu c gia nào cũng có b lu t hoàn thi n.v. v i Vi t Nam chúng ta... các lo i Virus ho t ñ ng ngày càng tinh vi.v.(V i m i h th ng. chúng ta c n t trang b trư c cho mình các hi u bi t cơ b n. Không có m t chương trình Anti-Virus hoàn h o nào có th ngăn ng a. phán tán virus lên m ng” ch c ch n là ph m pháp. còn hình ph t thì tùy theo m c ñ thi t h i mà hành vi ñó gây ra. ph i có ki n th c cơ b n ñ s d ng HĐH y( càng bi t nhi u thì càng t t !).. Khi dùng HĐH nào..v. gi i trí. quy ñ nh b o m t cho h th ng: V i ngư i s d ng máy tính cá nhân như chúng ta.. RedHat. T ñó. pháp lu t công ngh thông tin: Công ngh thông tin là m t nghành có t c ñ phát tri n r t nhanh. v thi t k /ñ h a. 2. tìm hi u xem HĐH mình ñang dùng có th b lây nhi m b i nh ng lo i Virus như th nào. . như không kích ñúp vào b t c link Yahoo nào khi mà không bi t rõ link ñó d n t i ñâu hay nó s t t i cái gì v . m c ñích s d ng khác nhau s có nh ng quy t c. Vì th . chúng ta ph i t ñ cao ý th c c nh giác c a chính b n thân mình.com ! Pages: 5 /19 II..CÁCH PHÒNG TRÁNH: 2.3 Giáo d c.v.. Win 7 hay Linux( Ubuntu. và cũng không ph i lu t pháp nư c nào cũng gi ng nhau. . Slackware v. ph c v cho nhu c u. Nhưng ngày nay.1 Xây d ng chính sách b o m t cho h th ng và các d li u (ý th c s d ng) 2.. nh ng d li u nào không c n thi t.. B Lu t Hình S năm 1999). tiêu di t m i lo i Virus c . trư c khi s d ng máy tính. nghiên c u v. chơi game.1 Xác ñ nh các quy t c. c n ph i b o v . Vista. Chúng ta t mình xác ñ nh nh ng d li u nào là quan tr ng.). Fedora. hành vi “vi t. ngoài vi c trang b nh ng ph n m m Anti-Virus t t ra. chính sách b o m t khác nhau) 2.

ti n ích dd c a GNU Linux v. ta kh i ñ ng h th ng t ñĩa CD ñó (tùy ch nh trong BIOS).v. s ph i t n r t nhi u th i gian. ph c h i Vi c ti n hành các bi n pháp sao lưu không nh ng ch phát huy tác d ng khi h th ng b Virus phá h y. có khá nhi u ph n m m th c hi n công vi c này. Norton Ghost thư ng ñư c tích h p s n trên các ñĩa CD Hiren Boot. Đ s d ng. Ví d . l i c a ngư i dùng( vô tình) trong quá trình s d ng v. các KEY cài ñ t. h tr nhi u ñ nh d ng.v.. tùy nhu c u mu n t o b n sao lưu hay ph c h i. ch c n s d ng b n sao lưu ñã t o trư c ñó là ñư c. Acronis True Image c a hãng Acronis. Vi c này ti t ki m ñư c r t nhi u th i gian và công s c.. t c ñ khá nhanh. ta ch vi c làm theo các ch d n c a chương trình. do cách dùng ñơn gi n. Thông thư ng Norton Ghost v n hay ñư c s d ng nhi u nh t. nó còn r t h u ích v i các tình hu ng khác như h th ng g p tr c tr c ph n c ng.v.2..2 Áp d ng các chương trình. . n u chúng ta cài ñ t l i h t t HĐH.. nhưng n u ta ñã t o b n sao lưu( như dùng Norton Ghost ñ t o file ghost . l i c a ph n m m.1 Ti n hành các bi n pháp sao lưu. các ph n m m. ta ch m t có vài phút( tùy c u hình máy) ñ ph c h i l i toàn b h th ng v như lúc ta t o b n sao lưu.. Khi c n ph c h i. Hi n nay. không dùng ñư c. Sau ñó. khi Windows b phá h y. c u hình l i cho các ng d ng v.com ! Pages: 6 /19 2. tìm các Drivers. phương pháp c th : 2.. như Norton Ghost c a hãng Symantec.GHO ch ng h n).Created by thosanxamac@gmail.

G m i phân vùng 50GB. Đ b o v 2 File trên.GHO /D EVERYONE ECHO Y|CACLS MYDATA. Ví d khi dùng Windows XP.D.RAR +R ECHO Y|CACLS MYXP3.com ! Pages: 7 /19 *B o v b n sao lưu Khi ñã t o ra ñư c b n sao lưu c a h th ng( ho c d li u c a phân vùng nào ñó).E. ta nên ñ t t c các phân vùng ñ nh d ng NTFS. ta thi t l p “t ch i m i truy c p” vào 2 File trên như sau: M “Command Prompt” lên (vào Start/Run.GHO . chúng ta c n ph i b o v b n sao lưu ñó( tránh không ñ cho Virus hay chương trình ác ý nào ñó xóa m t) . Chúng ta có file ghost c a C là ñư c lưu là D:\MYXP3. còn d li u ñư c lưu là D:\mydata. gõ ti p các câu l nh: CD\ D: ATTRIB MYXP3. N u ch có 1 c ng duy nh t.Created by thosanxamac@gmail. ta ph i lưu sang phân vùng khác.GHO + R ATTRIB MYDATA. nh n Enter).F. chia làm 5 phân vùng C. N u có dư 1 c ng không dùng.RAR /D EVERYONE . gõ cmd. c ng có dung lư ng 250GB ch ng h n.zar ch ng h n( D ñư c ñ nh d ng NTFS). cách ly nó v i h th ng ñang dùng. ta có th lưu b n sao lưu vào ñó.

10 ch ng h n.RAR vào F.com ! Pages: 8 /19 T gi tr ñi. 2 Files D:\MYXP3. n u m Windows Explorer lên. Delete ñư c n a ! *Khi mu n truy c p l i.RAR s không th Rename. do ñó nó không nh n ñư c phân vùng).GHO và D:\MYDATA. Sau ñó ta Cut ho c Copy 2 file D:\MYXP3. t Win 2000 tr lên. . do Windows không h tr phân vùng EXT4 c a Ubuntu (khi y. ta s không th y F n a.GHO và D:\MYDATA. Khi ñó m i chương trình trên Windows (k c các chương trình Virus) s không th nào truy c p ñư c vào tài nguyên c a F. Cut. Copy.RAR /G EVERYONE:F (* Cách này ch có tác d ng v i các phân vùng ñ nh d ng NTFS và HĐH Windows. ta có th th c hi n m i thao tác thông thư ng mà không b c m truy c p gì c !) ( nh minh h a khi xóa file D:\myxp3. nhưng không hi u ñư c phân vùng ñ nh d ng ki u gì.gho trên Windows XP) *N u máy chúng ta cài 2 HĐH bao g m Windows XP và Ubuntu 10. còn Disk Managent ch nh n bi t ñư c phân vùng ñó có dung lư ng bao nhiêu. N u s d ng ñĩa CD HirenBoot hay HĐH Ubuntu có h tr NTFS.GHO /G EVERYONE:F ECHO Y|CACLS MYDATA. Ta có th dùng Ubuntu ñ ñ nh d ng cho F là EXT4. chúng ta th c hi n l nh sau: ECHO Y|CACLS MYXP3.Created by thosanxamac@gmail.

Created by thosanxamac@gmail. lây nhi m b i b t c chương trình gì( do v y. n u chúng ta ch dùng máy ñ gõ văn b n... sau ñó dùng nó ñ ñóng băng C ( cài ñ t HĐH Windows XP) ch ng h n. Bây gi chúng ta quay l i . M t khi phân vùng ñã ñư c ñóng băng. ta ñang vào máy v i ch ñ Administrator. m t khi ñã cài nó vào. *Ph n m m ñóng băng c ng là gì ? Đó là 1 chương trình cũng khá ñ c bi t. có ai ñó vào máy ng i. thì ch v i 1 cái nh n Reset ñ kh i ñ ng l i là m i th l i như ban ñ u.2 Ti n hành các bi n pháp b o m t cho HĐH ñang s d ng 2. n u chúng ta mu n tìm tòi v vi tính.). xem phim. ch khác 1 ñi u là ch c n kh i ñ ng l i máy(hay m t ñi n b t ng ch ng h n) thì m i th trên C v n y nguyên như ban ñ u.. thì “ñóng băng c ng” là l a ch n hàng ñ u.2. Sau khi ñã ñóng băng C... Ví d : Máy chúng ta ñã cài ph n m m di t Virus. và cũng không có nhu c u c n cài thêm ph n m m nào n a.Không bao gi lo h th ng b h ng hóc. Ho c ñơn gi n. không mu n b n tâm v i các lo i Virus. gõ ti p assoc . mã ñ c v.Ch ng ñư c các hành vi “ác ý” c a ngư i dùng.com ! Pages: 9 /19 2. b ng chúng ta ph i ra ngoài ñi ñâu ñó.v.exe=”program file” Sau ñó h ñóng Command Prompt l i.v. h vào Start/Run. m i Files trên phân vùng ñó s luôn nguyên v n khi ta kh i ñ ng l i h th ng. gõ cmd ñ m Command Promt lên. chúng ta có th làm m i th bình thư ng như khi chưa ñóng băng v y..a Đóng băng c ng: Đây ñư c coi là phương pháp r t “hi u nghi m” trong th i ñ i “Virus lan tràn” như hi n nay. nghe nh c.2. và chúng ta mu n h th ng c a mình “c c ñ nh” như v y. trong lúc “v ng ch ” này. . lư t web v. *Dùng ñóng băng c ng có l i ñi m gì ? . th cho Virus lây nhi m vào máy mình v.2. Cho dù Virus hay chính chúng ta xóa s ch các File c a h th ng.ta có th tho i mái TEST m i th v i h th ng máy tính c a mình: th xóa m t vài file h th ng nào ñó.v.

Trên m ng cũng ñã xu t hi n các chương trình UnDeepFreeze. chúng ta s th y có s l x y ra ! H u h t các chương trình ñ u không th ch y ñư c n a ! Đây ch là m t tình hu ng ñơn gi n v ki u “hành vi ác ý” c a ngư i dùng khác. h có th d dàng làm h ng hóc h th ng c a chúng ta( h ng mà không ho c r t khó s a l i ñư c n u không cài l i Windows). “v ng ch c” c a nó.Boot Frozen” sang tr ng thái “rã băng . cho dù máy ñã cài ñ y ñ các chương trình Anti-Virus. các chương trình UnDeepFreeze ch có tác d ng v i các b n DeepFreeze 6.com ! Pages: 10 /19 dùng máy c a mình.Created by thosanxamac@gmail. Driver Vaccin.. n u c ý. Có khá nhi u ph n m m ñóng băng.. .. th c t v i m t ngư i có s hi u bi t tương ñ i v máy tính. Returnil . do tính ñơn gi n. DeepFreeze ñư c dùng r ng rãi nh t. Tuy nhiên. Firewall v. như DeepFreeze. n ñ nh..v. Ra ñ i v i m c ñích ñưa DeepFreeze t tr ng thái “ñóng băng .Boot Thawed” mà không c n m t kh u ñóng băng ban ñ u.0 tr xu ng.

Ch c n lên Google gõ t khóa “ph n m m di t virus t t nh t” ch ng h n.Khi máy ñã cài DeepFreeze( b n Standard 6. ==> Chúng ta có th phá băng b ng cách COPY ñè disk. mi n phí/m t phí v. lo i b các ño n mã ñ c do Virus nhi m vào files. ví d COPY disk. Vi c quy t ñ nh dùng trình ñi u khi n nào. trong nư c/ngoài nư c. 2. và b ñóng băng h t các ? *Cách này s g b ñư c DeepFreeze mà không c n m t kh u hay ph n m m: *Ph n m m ñóng băng ho t ñ ng theo nguyên t c sau: .. COPY DeepFrz. mã ñ c. ñư c ngư i dùng bình ch n như Avira Antivir 10 Free Edition.Khi máy chưa có ph n m m DeepFreeze: m i thao tác ghi/xóa file trên m i phân vùng ñư c th c hi n d a trên trình ñi u khi n ñĩa c ng c a HĐH là C:\WINDOWS\SYSTEM32\Drivers\disk.b S d ng các ph n m m Anti-Virus.sys c a HĐH. ki m tra File. nên t o 1 b n backup c a File DeepFrz.53 ch ng h n): m i thao tác ghi/xóa file trên phân vùng ñóng băng ñư c th c hiên d a trên trình ñi u khi n ñĩa c ng ghi/xóa o C:\WINDOWS\SYSTEM32\Drivers\DeepFrz. Google s tr v cho chúng ta.v.v.. Slackware. Tuy nhiên. Ho c khi h th ng ñã b Virus phá ho i. không nên nghĩ r ng dùng 1 ph n m m Anti-Virus t t là có th ngăn ng a.v.sys ñi ( nhưng trư c khi xóa.sys. s a ch a thì không ph i ch c ch n là 100% s ñưa ñư c h th ng v tr ng thái như trư c khi b lây nhi m.v… ho c HĐH chúng ta s d ng không ph i là Windows mà là HĐH thu c dòng Linux như Ubuntu.com ! Pages: 11 /19 Tuy nhiên cũng có khi chúng ta mu n g b ñóng băng mà không bi t m t kh u thì sao ? Ho c chúng ta b ai ñó trêu ñùa.. Avast 5 Free Antivirus Edition. cài tr m DeepFreeze vào máy.sys thành DeepFrz. ph n m m qu n lý. “m t ñ ng nh ng th t t nh t” ! M t s chương trình di t Virus mi n phí khá t t. tiêu di t m i lo i Virus.2. cho phân vùng nào ñư c DeepFreeze n p vào HĐH ngay t khi m i kh i ñ ng máy.v. AVG 9 Antivirus Free Edition.bak ch ng h n). RedHat v. sau ñó ñ i tên copy-disk. lo i b các nhánh/giá tr do Virus ghi vào Registry v...sys. S d ng ph n m m Anti-Virus nào t t hơn ph thu c quan ñi m. x lý. v n dùng trình ñi u khi n C:\WINDOWS \ SYSTEM32 \ Drivers\disk.Created by thosanxamac@gmail.sys thành File có tên là copy-disk.sys.2. Trên m ng hi n nay có r t nhi u ph n m m di t Virus. s a ñ i r i.sys lên DeepFrz.sys c a DeepFreeze. lúc y m i s d ng Anti-Virus ñ kh c ph c. Chúng có th dùng 1 ñĩa CD kh i ñ ng như Hiren Boot ho c Ubuntu LiveCD ñ làm ñi u này.... *Ph n m m Anti-Virus: M c ñích: dùng ñ quét các File trư c khi cài ñ t hay s d ng. ph n m m phân tích/giám sát h th ng. sau ñó xóa File DeepFrz. c m nh n c a t ng ngư i.sys ch ng h n.. Còn v i các phân vùng không ñóng băng. Panda Cloud Antivirus v.. thì chúng ta cũng không . .sys thành DeepFrz. Nhưng n u chúng ta ñang dùng các phương pháp như ñóng băng c ng và t o b n ghost trư c r i v. Tuy nhiên chúng ta không th làm ñi u này trong lúc ñang ch y XP ñư c( vì có làm cũng ch ng có tác d ng gì).sys...

ta có th dùng “Process Monitor”. . *Ph n m m phân tích. ñang ch y trên h th ng. nó cũng không h tr các ch c năng Suspend/Restart hay ñóng nhi u chương trình cùng lúc. thay ñ i gì ñ n Registry.com ! Pages: 12 /19 ph i quá b n tâm v vi c l a ch n Anti-Virus làm gì. giám sát h th ng: M c ñích: giúp giám sát.v... ng d ng “Windows Task Manager” có s n c a HĐH không ph i lúc nào cũng li t kê ñư c h t các chương trình ñang ch y n. truy xu t ñ n tài nguyên nào. Nó s li t kê m i chương trình. t ñó giúp phát hi n các chương trình “ñáng ng ”.Created by thosanxamac@gmail. Chúng ta có th s d ng “Process Explorer” ñ làm vi c này. services v. li t kê danh sách các chương trình. phân tích hành ñ ng các chương trình ñang ch y trên h th ng.N u mu n theo dõi chi ti t hơn. services ñang ch y.

Ví d : Chúng ta c n down 1 chương trình là Portable_Example. chúng ta dùng ph n m m ki m tra MD5Sum.. có nhi u chương trình ki m tra mã hash( checksum) ñư c phát tri n như MD5(128 bit).. SHA256(256 bit). . Nhưng n u chúng ta rơi vào tình hu ng là có 1000 files Portable_Example_000.789 bytes. khi down v . SHA224(224 bit). Dãy bit này ñư c g i là thông ñi p rút g n (message digest) hay giá tr băm (hash value). . chúng ta ch còn cách vào trang g c c a nhà s n xu t ñ down v ( ho c yêu c u nhà s n xu t g i tr c ti p ñĩa cài ñ t cho chúng ta ch ng h n). nhà s n xu t thông báo trên trang web c a h file Portable_Example. SHA512(512 bit). Gi s chúng ta ñã có ph n m m làm công vi c này.. Đ ch c ch n thêm. ta s ph i so sánh l n lư t “t ng BYTE m t” c a 2 file v i nhau.v. ta th y dung lư ng c a nó v n là 123. biên t p (Binary Editor) file: Các ph n m m này giúp chúng ta xem ho c ch nh s a m i File nh phân b t kỳ. Ví d . Notepad++. Windows Explorer có như c ñi m là khi g p m t s lo i Virus lây nhi m vào máy s không th xem ñư c ñuôi file.exe ñ n Portable_Example_999.789 bytes). còn n u khác. ngư i ta s d ng mã Hash.456.456. Tiny Hexer v.. x lý. hay ñó là chương trình ñã b “s a ñ i” ? Mu n ch c ch n. Nhưng v i Total Commander ch ng h n thì không b “h n ch ” này. Đ nhanh g n. Sau ñó. khác c 950 file kia.Ph n m m ki m tra mã Hash: Hash còn ñư c g i là “hàm băm” hay “b ng băm”.. Hàm băm là hàm m t chi u nên không th tái t o l i thông ñi p ban ñ u t m t chu i băm có s n. Nhưng li u chúng ta có ch c ch n ñó là chương trình th c s c a nhà s n xu t không.exe (có dung lư ng chính xác là 123. ta có th xem tr c ti p mã nh phân c a nó. SHA-1(160 bit). Hàm băm là m t hàm toán h c chuy n ñ i m t thông ñi p ñ u vào có ñ dài b t kỳ thành m t dãy bit có ñ dài c ñ nh (tuỳ thu c vào thu t toán băm).exe( m i file ñ u có dung lư ng là 123. . Chúng ta vào 1 trong các trang ñó.v. nó có th cung c p cho chúng ta m t vài thông tin h u ích. ki m tra file: . không xem ñư c các File/Folder b n.exe có mã MD5 là 8615578c5834c5fa6bdf280288c031cc ch ng h n. down v . chúng ta có th s d ng các chương trình khác như Total Commander ñ làm vi c này.. Có nhi u trang WEB cũng lưu các b n COPY c a chương trình này. Hi n nay.com ! Pages: 13 /19 *Ph n m m qu n lý.Created by thosanxamac@gmail. M c ñích: Ki m tra tính xác th c c a m t File.v. n u cho ra dãy gi ng trên kia thì “thư ng” là ñư c. Ví d : Free Hex Editor Neo. N u nghi ng 1 file nào ñó. các nhà s n xu t thư ng ñưa thêm các mã hash khác n a như SHA-1. M i s thay ñ i dù là nh nh t thông ñi p ñ u vào cũng cho ra k t qu là m t dãy s hoàn toàn khác nhau nên ñây là cách t t nh t ñ ki m tra tính toàn v n c a m t t p tin.Ph n m m qu n lý File/Folder: Ngoài chương trình Windows Explorer có s n c a Windows.789 bytes) c a Hãng EXAMPLE ch ng h n. hãy tìm 50 file ñó ? Lúc này.. Tiger(192 bit). ñ i di n cho thông ñi p ban ñ u.Ph n m m x lý. n u chúng ta dùng cách trên s r t m t th i gian.456. “ch c ch n” ñó không ph i là c a nhà s n xu t.. SHA256 v. trong ñó có 50 file khác nhau(gi s ñó là các chương trình ñã b cài “mã ñ c”). Whirlpool(512 bit) v. SHA384(384 bit).

Đ ñư c h tr t t nh t. ch cho ñ c. không cho các chương trình t ñ ng t o/s a ch a các giá tr : .com ! Pages: 14 /19 (M t vài chương trình hash check ch y trong môi trư ng CMD) 2. M t s nhánh Registry quan tr ng.2. ñóng Regedit l i. do Virus nó liên t c s a ñi s a l i các giá tr trên theo giá tr c a nó. không th hi n ñư c ñuôi file. Show superhidden – 1. Thư ng chúng ta hay vào menu Tools/ Folder Options/View. m nhánh [HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\A dvanced]. Hide FileExt – 0. ngay khi chúng ta s a xong. *C u hình Windows Explorer ch ñ luôn hi n ñuôi file. Tuy nhiên cách ñó “vô tác d ng” khi g p nh ng lo i Virus như Kavo.1.Created by thosanxamac@gmail.exe lên. không cho t o m i/s a ch a các giá tr . không nhìn ñư c các file n( hidden). chúng ta vào Windows Explorer xem thì v n không có gì thay ñ i. b d u check trư c “Hide extensions for known file types” và “Hide protected operating system files”.2. nên ñ nh d ng các phân vùng là NTFS. Ho c chúng ta có th s s a b ng cách m C:\WINDOWS\regedit.1. Tuy nhiên. ==> Cách phòng th : khóa “ch t” (Dead-Lock) nh ng nhánh Registry quan tr ng.c C u hình b o m t cho HĐH ñang s d ng: HĐH Windows XP cũng có các c u hình b o m t cho ngư i s d ng. s a l i m t s các giá tr như: Hidden . ch n “Show hidden files and folders”. nên khóa l i. làm cho chúng ta không th s a l i ñư c. ñóng/m explorer. m i file n N u chúng ta ñã t ng b nhi m nh ng lo i virus như Kavo ch ng h n. file h th ng( system). Super hidden .exe ñ c p nh t Registry.

*M t s kinh nghi m. hay nói cách khác là Windows Explorer s luôn hi n toàn b ñuôi file và các file n.com ! Pages: 15 /19 1. (Start/Run. S a l i các quy n thành như b ng sau. ch n ti p “Advanced”.HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Advanced 2. truy v n giá tr ( Query Value). Trong ph n “Permission”. t o nhánh con … ch cho quy n ñ c (Read). nh n “Edit” ñ s a các quy n. T gi tr ñi. cho dù chúng ta có c ý vào Tool/Folder Option/View ñ t cho nó ch ñ không hi n ñuôi file và file n ñi chăng n a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\po licies\system 5. sau ñó ch n User hi n t i. M Registry Editor.Created by thosanxamac@gmail. nhánh HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\A dvanced ch có th ñ c và truy v n mà không s a( t ñ ng b i chương trình) ñư c.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\po licies\Explorer *Cách khóa Dead-Lock nhánh ñ u tiên( các nhánh khác làm tương t ): Cách làm: lo i b toàn b các quy n xóa. ch n “Permission”.msc).HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 4.Vô hi u hóa tính năng Autorun c a m i ñĩa. lo i b “th a hư ng quy n t nhánh cha”. th thu t khác: . s a ch a. kích ph i chu t vào tên nhánh. gpedit. Vào .HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer 3.

EXE sang tên khác. Wscript. V i các máy tính th h trư c. Virus s không th lây nhi m vào các chương trình. thi t l p không cho Virus ghi ñè file này.Created by thosanxamac@gmail. ch n “Enable All Drivers” cho “Turn off Autoplay”. Windows Server 2003. Ví d . Ví d . ph c t p. Làm tương t v i nhánh “User configuration”. ñ vô hi u hóa các lo i file . di chuy n hơn so v i khi không nén). CD\ G: ATTRIB Autorun. ta có th ch y Windows 7. c ng v i s tr giúp c a ph n m m máy o.inf /D EVERYONE (Nh n Y) T gi tr ñi file Autorun.inf +R Cacls Autorun. ví d . Hi n nay có khá nhi u ph n m m máy o như VMware WorkStation. M Command Prompt.inf.3.XXE v. . BackTrack.exe /D EVERYONE (nh n Y) .N u máy không ñóng băng và Windows ñang dùng là b n h p l .exe +R CACLS Cscript. ngư i dùng có th tho i mái cùng lúc s d ng nhi u HĐH mà không lo nh hư ng ñ n HĐH ñang dùng. ñ tránh Virus “lây nhi m” vào các Files này. RedHat.TXE.v. Đ ch ng Virus Autorun lây nhi m vào USB.2. ví d USB lúc này là G.. V i cách này.Nên nén các chương trình ho c d li u quan tr ng thành 1 file nén( nên ñ t c m t kh u). chúng ta nên ñ i ñuôi . . d ch v không c n thi t. . nên ñ nó ñ t ñ ng c p nh t “Automatic update”. Microsoft ch . c u hình c a máy tính cá nhân ñã m nh hơn trư c r t nhi u. Slackware v.inf (File r ng do chúng ta t o) s không th b xóa/ghi ñè b i Virus. ..Nên khóa ho c lo i b các chương trình. trên máy o( mi n là HĐH mà ph n m m máy o và ph n c ng c a máy ñang dùng ñó h tr ).v.Thư ng các chương trình cài ñ t. 2. có th ch y ñư c nhi u ng d ng n ng.exe +R ATTRIB Wscript. r i dùng phương pháp “Multi Boot” ñ l a ch n HĐH khi kh i ñ ng máy.com ! Pages: 16 /19 “Computer configuration”--> Administrative Templates--> System. khi mu n dùng nhi u HĐH. Vì thư ng các lo i Virus hay căn c vào ñuôi c a t p tin ñ xác ñ nh ñ i tư ng lây nhi m(còn v i lo i Virus không căn c vào ñuôi Files. Nhưng ngày nay.exe /D EVERYONE (nh n Y) CACLS Wscript. Ubuntu.Ch y ng d ng trong môi trư ng cách ly( dùng máy o) Ngày nay.. ñ c p nh t k p th i các b n vá l i v. Vmware Player. . HĐH th t s chúng ta ñang dùng là Windows XP.VBS.v. d li u ñư c( ñ d ng nén cũng có ưu ñi m là s d lưu tr .exe trong C:\WINDOWS\SYSTEM32 như sau: m Command Prompt. ta format USB ñ nh d ng NTFS t o trư c file r ng Autorun. ngư i dùng ph i cài m i HĐH lên m t phân vùng riêng..EXE. các lo i chương trình Portable hay có d ng . gõ các l nh: CD\ CD C:\WINDOWS\SYSTEM32 ATTRIB Cscript. mà nó quét toàn b n i dung Files ho c ph n ñ u Header c a File ñ xác ñ nh ki u Files thì cách này không có tác d ng). v i m t chi c máy tính có c u hình “khá”.JS chúng ta có th khóa 2 files Cscript.exe.

. Test th v. Sun Virtual Box. (Vmware Player ñang ch y Windows 7.v. nh t là v i ngư i dùng chưa có nhi u kinh nghi m)... thì “cài th t” vào c ng. giúp ngư i dùng tho i mái ki m tra. HardDisk …).. th nghi m m i ph n m m( k c c tình ch y Virus ñ phân tích. Đây là phương pháp r t thích h p cho vi c nghiên c u. m i thao tác s không gây nh hư ng ñ n HĐH ch . ng d ng không ñư c h tr hoàn toàn … . *Như c ñi m: T n nhi u năng l c x lý c a h th ng (CPU.Khi dùng HĐH trong máy o. s d ng.. m t vài ch c năng.. tìm hi u v Virus).v.com ! Pages: 17 /19 Virtual PC. làm quen v i các HĐH khác mà không ph i cài “th t” vào c ng( vi c cài ñ t thêm các HĐH khác vào máy không ph i lúc nào cũng suôn s . Đ n khi nào h c m th y th c s thích ho c c n thi t v.v. QEMU v.Giúp ngư i dùng tho i mái nghiên c u.Created by thosanxamac@gmail. . HĐH ch là Windows XP) *Phương pháp này có các ưu ñi m: . RAM.

.4 S d ng các HĐH khác (HĐH mã ngu n m Linux. phân tích v Virus hơn là ñ phòng tránh nó ! 2.2. tránh không cho Virus lây nhi m vào h th ng th c s là vi c hoàn toàn có th ( th c t cũng ñã ch ng minh). MAC …) Trên 90% s virus ñã ñư c phát hi n là nh m vào h th ng s d ng h ñi u hành h Windows.Created by thosanxamac@gmail. tuy nhiên n u các h ñi u hành khác cũng thông d ng như Windows ho c th ph n các h ñi u hành ngang b ng nhau thì lư ng virus xu t hi n có l cũng tương ñương nhau.com ! Pages: 18 /19 (HĐH Windows XP “ o” ñang ch y trên Windows XP th t !) *Vi c s d ng ph n m m máy o ñ ch y h th ng. nhưng m c ñích chính khi dùng máy o thư ng v n là mang tính ch t nghiên c u. ñơn gi n b i h ñi u hành này ñư c s d ng nhi u nh t trên th n gi i. UNIX. Do tính thông d ng c a Windows nên các tin t c thư ng t p trung hư ng vào chúng nhi u hơn là các h ñi u hành khác. Cũng có quan ñi m cho r ng Windows có tính b o m t không t t b ng các h ñi u hành khác (như Linux) nên có nhi u virus hơn.

còn Windows thì không.10) . sau khi ñã bi t cách s d ng. chúng ta mu n dùng HĐH nào thì ch n HĐH y. Chúng ta có th s d ng các phương pháp như: dùng máy o VMware Player ñ làm quen trư c v i m t HĐH mã ngu n m nào ñó.. mong mu n tìm tòi. m c ñ thi t h i ra sao v. n u chúng ta ch vì Windows hay b Virus t n công quá mà chuy n sang dùng Linux thì cũng không nên. (HĐH mã ngu n m Kubuntu 10. t t nh t là t chúng ta “tr i nghi m”. lúc này chúng ta ch c n s d ng phương pháp ñơn gi n là “ñóng băng c ng” l i. Vì vi c s d ng HĐH Linux thư ng yêu c u ngư i dùng ph i có nh ng ki n th c nh t ñ nh ñ s d ng. Tuy nhiên..v. ví d như 3 tháng m t ch ng h n. chúng ta s ñánh giá ñư c HĐH nào phòng ch ng Virus t t hơn.. như Kubuntu 10.10 ch ng h n. cài ñ t song song v i Windows ñang dùng. nghiên c u v nó ñ ph c v cho h c t p. Sau m t th i gian ñ nh kỳ.Created by thosanxamac@gmail. Cho nên.v. HĐH mã ngu n m ra ñ i không ph i là ñ “phòng ch ng v i Virus c a Windows”. Ch nên dùng Linux khi chúng ta th y th c s có ni m yêu thích. chúng ta có th cài nó vào c ng. Sau ñó. T ñó. M i khi kh i ñ ng máy. g p thi t h i nào do Virus gây ra không.com ! Pages: 19 /19 Đ xét xem quan ñi m nào ñúng. chúng ta th so sánh xem các HĐH ñã t ng b nhi m Virus nào chưa. công vi c v. ñã t ng b tr c tr c..

Sign up to vote on this title
UsefulNot useful